Del via


Konfigurere infrastrukturen for hybridarbeid med Microsoft 365

Hvis du vil sikre og optimalisere arbeiderens produktivitet og samarbeid, må du gi eksterne og eksterne arbeidere tilgang til organisasjonens lokale og skybaserte informasjon, verktøy og ressurser på en enkel og sikker måte. Denne løsningen går gjennom distribusjonen av viktige lag med infrastruktur som gjør det mulig for arbeiderne å gjøre sitt beste arbeid, uansett hvor de er.

Hybridarbeidere kan arbeide på stedet eller eksternt i en kombinasjon av plasseringer. Det er viktig for mange organisasjoner å la arbeidere arbeide borte fra et tradisjonelt kontor:

  • Leie og beholde arbeidere som ikke er villige til å flytte eller kreve et fleksibelt arbeidsmiljø.
  • Reduser pendling for arbeidere, slik at arbeidere får mer tid til å være produktive og for stressreduserende aktiviteter utenfor jobb.
  • Spar kontorplass.

Microsoft 365 har mulighet til å gi hybridarbeidere mulighet til å arbeide enten på stedet eller eksternt.

Gi hybridarbeidere mulighet til å bruke Microsoft 365.

Obs!

Hvis du ikke har brukt Microsoft 365 før, kan du se disse ressursene.

For IT-teknikere som administrerer lokal og skybasert infrastruktur for å muliggjøre hybrid produktivitet for arbeidere, gir denne løsningen disse viktige funksjonene:

  • Tilkoblet

    Fra hvor som helst i verden og når som helst, er arbeiderne dine i stand til å få tilgang til:

    • Skybaserte tjenester og data i Microsoft 365-abonnementet.

    • Organisasjonsressurser, slik som tilbys av lokale programdatasentre.

  • Sikker

    Pålogginger er sikret med godkjenning med flere faktorer (MFA) og innebygde sikkerhetsfunksjoner i Microsoft 365 og Windows 11 eller 10 beskytter mot skadelig programvare, skadelige angrep og tap av data.

  • Klarte

    Hybridarbeiderens enheter kan administreres fra skyen med sikkerhetsinnstillinger, tillatte apper og kreve samsvar med systemtilstanden.

  • Samarbeid og produktiv

    Hybridarbeiderne dine kan være like produktive som lokale på en svært samarbeidende måte med:

    • Nettmøter og chat-økter med Teams.

    • Delte arbeidsområder for skybasert fillagring med global tilgjengelighet og samarbeid i sanntid med SharePoint og OneDrive.

    • Delte oppgaver og arbeidsflyter for å dele opp arbeidet og få ting gjort.

For en sømløs påloggingsopplevelse bør lokal Active Directory Domain Services (AD DS)-brukerkontoer synkroniseres med Microsoft Entra ID. For å beskytte dine Windows 11 eller 10 enheter, bør de være registrert i Intune. Her er en visning av infrastrukturen på høyt nivå.

Hvis du vil aktivere funksjonene til Microsoft 365 for hybridarbeidere, kan du bruke disse Microsoft 365-funksjonene.

Funksjon eller funksjon Beskrivelse Lisenser
MFA håndheves med sikkerhetsstandarder Beskytt mot kompromitterte identiteter og enheter ved å kreve en annen form for godkjenning for pålogginger. Sikkerhetsstandarder krever MFA for alle brukerkontoer. Microsoft 365 E3 eller E5
MFA håndheves med betinget tilgang Krev MFA basert på egenskapene for påloggingen med policyer for betinget tilgang. Microsoft 365 E3 eller E5
MFA håndheves med risikobasert betinget tilgang Krev MFA basert på risikoen for brukerens pålogging med Microsoft Entra ID-beskyttelse. Microsoft 365 E5 eller E3 med Microsoft Entra ID P2-lisenser
Self-Service tilbakestilling av passord (SSPR) Tillat at brukerne tilbakestiller eller låser opp passordene eller kontoene sine. Microsoft 365 E3 eller E5
Microsoft Entra programproxy Gi sikker ekstern tilgang for nettbaserte programmer som driftes på intranettservere. Krever separat betalt Azure-abonnement
Azure Point-to-Site VPN Opprett en sikker tilkobling fra enheten til en ekstern arbeider til intranettet via et virtuelt Azure-nettverk. Krever separat betalt Azure-abonnement
Windows 365 Støtte eksterne arbeidere som bare kan bruke sine personlige og uadministrerte enheter med Windows 365 Sky-PC-er. Krever separat betalt Azure-abonnement
Eksternt skrivebord Tillat ansatte å koble til Windows-baserte datamaskiner på intranettet. Microsoft 365 E3 eller E5
Gateway for eksterne skrivebordstjenester Krypter kommunikasjon og forhindre at RDS-vertene blir direkte eksponert til Internett. Krever separate Windows Server-lisenser
Microsoft Intune Administrer enheter og programmer. Microsoft 365 E3 eller E5
Configuration Manager Administrer programvareinstallasjoner, oppdateringer og innstillinger på enhetene dine Krever separate Configuration Manager-lisenser
Endepunktanalyse Fastslå klargjøringen av oppdateringen for Windows-klientene. Krever separate Configuration Manager-lisenser
Windows Autopilot Konfigurer og forhåndskonfigurer nye Windows 11 eller 10 enheter for produktiv bruk. Microsoft 365 E3 eller E5
Microsoft Teams, Exchange Online, SharePoint Online og OneDrive, Microsoft 365 Apps, Microsoft Power Platform og Viva Engage Opprett, kommuniser og samarbeid. Microsoft 365 E3 eller E5 og Microsoft Teams Enterprise

Hvis du vil ha informasjon om sikkerhets- og samsvarskriterier, kan du se Distribuere sikkerhet og samsvar for eksterne arbeidere.

Tilby hybridarbeid for alle arbeiderne dine

Du kan gjøre det mulig for alle ansatte å være produktive fra hvor som helst med disse enhetene:

  • En moderne enhet, for eksempel en surface laptop og Windows 11 eller 10, som har funksjoner, sikkerhet og ytelse for å få tilgang til Microsoft 365-skyapper og -tjenester direkte over nettet.

  • Alle enheter, inkludert eldre bærbare datamaskiner eller stasjonære datamaskiner som brukes hjemmefra, som kan få tilgang til Microsoft 365-skyapper og -tjenester indirekte gjennom en Windows 365 Sky-PC. Dette alternativet gir høy ytelse, sterk sikkerhet og forenklet IT-administrasjon.

Neste trinn

Bruk disse trinnene for å sikre og optimalisere tilgangen til organisasjonens servere og skytjenester og maksimere produktiviteten til hybridarbeideren.

  1. Øk påloggingssikkerheten med MFA
  2. Gi ekstern tilgang til lokale apper og tjenester
  3. Distribuer sikkerhets- og samsvarstjenester
  4. Distribuer administrasjon av endepunkt for enheter, PC-er og andre endepunkter
  5. Distribuer produktivitetsapper og -tjenester for hybridarbeidere
  6. Kalibrer arbeiderne dine og få tilbakemeldinger om bruk av adresser

Fremgangsmåten for å konfigurere infrastrukturen for hybridarbeid med Microsoft 365.

Hvis du vil se hvordan en fiktiv, men representativ multinasjonal organisasjon konfigurerte infrastrukturen for hybridarbeid, kan du se Contosos COVID-19-respons og infrastruktur for hybridarbeid.